أفضل قائمة تحقق لأمان WordPress [الدليل النهائي]
نشرت: 2022-04-22إذا كنت ترغب في تأمين موقع WordPress الخاص بك ، فستجد الكثير من النصائح عبر الإنترنت ، بعضها جيد وبعضها ضار تمامًا ، وإن كان حسن النية.
عندما يتعلق الأمر بأمان WordPress ، يجب أن تكون قادرًا على الوثوق بمصادرك والعثور على معلومات ليست ذات مصداقية فحسب ، بل أيضًا مجدية وقابلة للتطبيق. في عام 2020 وحده ، نمت هجمات البرامج الضارة بأكثر من 150٪ ولا يبدو أن الأرقام ستتباطأ في أي وقت قريب. لذلك ، يجب أن يكون تأمين موقع WordPress الخاص بك هو الأولوية الأولى بالنسبة لك.
أفضل طريقة لتأمين موقع WordPress الخاص بك هي تثبيت مكون إضافي للأمان والسماح له بالتعامل مع الرفع الثقيل. ولكن حتى بدون واحد ، لا يزال بإمكانك تأمين موقع الويب الخاص بك بدرجة كبيرة باتباع قائمة التحقق من أمان WordPress الموضحة أدناه.
TL ؛ DR: قم بتأمين موقع WordPress الخاص بك باستخدام MalCare ، وتجنب الصيانة الدورية المتعلقة بالأمان. أمان WordPress عبارة عن متاهة من الفجوات التي تحتاج إلى تصحيحها. ارجع إلى قائمة التحقق من أمان WordPress الخاصة بنا للتأكد من أنك لا تفوت أي شيء مهم.
أسهل طريقة لتأمين موقع WordPress الخاص بك
كما قلنا ، فإن أفضل طريقة لتأمين موقع WordPress الخاص بك هي استخدام مكون إضافي للأمان ، على وجه التحديد ، MalCare. لا تهتم MalCare بقائمة التحقق من أمان WordPress تلقائيًا فحسب ، بل إنها تفعل ذلك دون الحاجة إلى القلق بشأن تتبع كل التفاصيل الصغيرة.
MalCare لديها العديد من الميزات التي تعمل معًا للحفاظ على موقعك آمنًا. لكن أهم ثلاث ميزات له تضمن بقاء موقعك خاليًا من البرامج الضارة — المسح ، وجدار الحماية ، وعمليات التنظيف. باستخدام MalCare ، يمكنك جدولة عمليات الفحص الآلي على موقع WordPress الخاص بك والحصول على تنبيهات في حالة اكتشاف أي شيء مريب. كما تحمي MalCare موقعك بجدار ناري ذكي يمنع معظم الهجمات. والأهم من ذلك ، إذا تعرض موقعك للاختراق — نظرًا لأنه لا يمكن لأي موقع أن يكون مضمونًا ، فإن MalCare ينظف موقعك في غضون دقائق بنقرة زر واحدة.
سبب آخر لاختيار MalCare ، هو أنه مع تدابير الأمان اليدوية ، هناك دائمًا احتمال حدوث خطأ بشري. لكن الأخطاء الأمنية يمكن أن تسبب لك أكثر من مجرد بضعة دولارات. إذا ساءت الاختراقات ، فقد تؤدي إلى سرقة البيانات ، وتشويه موقع الويب ، وفقدان العملاء ، والأهم من ذلك فقدان الثقة في عملك.
قائمة التحقق النهائية لأمان WordPress
هناك العديد من العناصر في موقع WordPress والتي يمكن أن يصبح تتبع كل شيء أمرًا مربكًا. لقد قمنا بتجميع قائمة التحقق من أمان WordPress من أجلك بناءً على تواتر الوقت الذي تحتاجه لتولي المهمة.
من أجل الأمن اليومي
أمان الموقع هو عملية مستمرة ولا يمكن أن يكون التزامًا لمرة واحدة. ولكن هناك طرقًا يمكنك من خلالها أتمتة المهام اليومية. تضمن هذه المهام حماية موقعك من أي مشاكل أو تهديدات غير متوقعة.
افحص موقعك
من المهم فحص موقعك بحثًا عن برامج ضارة كل يوم. يتم اختراق موقع ويب كل 38 ثانية على الإنترنت ، وهناك فرصة جيدة لأن تكون أحدهم. يضمن فحص موقعك بانتظام أنك أول من يعرف أي تهديدات أو برامج ضارة على موقعك ويساعدك على اتخاذ الإجراءات قبل أن يتسبب المهاجم في أي ضرر لموقعك.
إذا كان فحص موقعك يدويًا يبدو مملاً بالنسبة لك ، فيمكنك اختيار حل أمني مثل MalCare ، والذي يسمح لك بجدولة عمليات الفحص التلقائية يوميًا ، بحيث لا داعي للقلق بشأن فقد الفحص أو الاضطرار إلى تشغيلها شخصيًا .
النسخ الاحتياطي لموقع الويب الخاص بك
هناك عدة أسباب تدفعك إلى الاحتفاظ بنسخة احتياطية من موقع الويب الخاص بك على WordPress ، ولكن أهمها هو الأمان. إذا لم يتم اكتشافها في الوقت المناسب ، يمكن أن تتسبب البرامج الضارة في إحداث فوضى في موقع WordPress الخاص بك وبالتالي تؤدي إلى فقدان البيانات أو تشويه موقع الويب. في كثير من الأحيان ، يقوم مضيفو الويب بحذف المواقع من خوادمهم إذا كانت مصابة ، وما لم يكن لديك نسخة احتياطية مستقلة من موقعك ، فسيتعين عليك البدء من نقطة الصفر.
من المهم الاحتفاظ بنسخة احتياطية من مواقع الويب عالية القيمة كل يوم ، حتى لا يضيع أي شيء مهم. هذا ينطبق بشكل خاص على مواقع WooCommerce التي تحتاج إلى نسخ احتياطية في الوقت الفعلي. يمكن لحل مفيد مثل BlogVault أن يجعل هذه العملية سهلة للغاية. يتيح لك BlogVault جدولة النسخ الاحتياطية يوميًا ، أو في الوقت الفعلي ، وفقًا لمتطلباتك ، وتخزين هذه النسخ الاحتياطية على خادم خارجي حتى إذا تم اختراق خادم موقع الويب الخاص بك ، تظل النسخ الاحتياطية آمنة.
للأمن الشهري
تحقق من سجل النشاط
عادةً ما تحدث عمليات الاختراق وتثبيت البرامج الضارة أو البرامج الإعلانية أو أنواع أخرى من البرامج الضارة سراً. في كثير من الأحيان ، يمكن العثور على التتبع المرئي الوحيد في سجل نشاط موقعك ، والسجل الزمني للأنشطة التي تم إجراؤها والتغييرات التي تم إجراؤها. نتيجة لذلك ، من الجيد إجراء فحص شهري لسجل نشاط موقعك للبحث عن أي تناقضات أو نشاط مشبوه. يمكن أن يساعدك في تتبع عدد من التفاصيل المهمة في حالة تعرض موقعك للاختراق ، مثل عناوين IP التي تم تضمينها وكيف حدث ذلك.
إذا كان موقعك عبارة عن موقع إنتاج عالي ، أي أنك تنشر محتوى على أساس يومي أو أسبوعي ، فقد يصبح التحقق من سجل النشاط مرة واحدة في الشهر أمرًا صعبًا نظرًا لوجود الكثير من التغييرات على الموقع. في هذه الحالة ، يمكنك التحقق من سجل النشاط مرة واحدة في الأسبوع أو مرة كل أسبوعين.
لا يقدم WordPress سجل نشاط افتراضيًا ، لذا سيتعين عليك الاعتماد على مكون إضافي له. بدلاً من ذلك ، يمنحك MalCare سجل نشاط مفصل وسهل الفهم إلى جانب أمان WordPress الكامل.
قم بتحديث موقع الويب الخاص بك
من الناحية المثالية ، يجب أن تقوم بتحديث موقع WordPress الخاص بك بمجرد إصدار تحديثات جديدة ، ولكن إجراء التحديثات الشهرية يعمل أيضًا. من خلال الالتزام بجدول التحديث الشهري ، يمكنك التأكد من أن موقعك محمي جيدًا ، وأن أي ثغرات أمنية جديدة مصححة.
غالبًا ما تكون التحديثات مخيفة لأنه من المعروف عنها كسر المواقع. ولكن إذا كنت تستخدم مكونًا إضافيًا مثل BlogVault ، فيمكنك اختبار تحديثاتك على موقع مرحلي ودمج التغييرات بسلاسة مع موقعك المباشر.
تحقق من Search Console
تحتوي إضافة موقع WordPress الخاص بك إلى Google Search Console على عدد من الفوائد المتعلقة بـ SEO ، ولكنها يمكن أن تساعد أيضًا في أمان موقعك. تحتوي Google Search Console على علامة تبويب مشكلات الأمان التي تحدد أي برامج ضارة يكتشفها على موقعك ، لذا فإن التحقق من ذلك من حين لآخر يمكن أن يساعدك في اكتشاف البرامج الضارة.
إذا قمت بفحص موقعك باستخدام MalCare بانتظام ، فستكون قد اكتشفت بالفعل البرامج الضارة على موقعك. ولكن لا يزال من الجيد معرفة ما إذا كانت Google تعتقد أن هناك أي نشاط مشبوه مستمر على موقعك.
إزالة السمات والمكونات الإضافية غير المستخدمة
تخدم إزالة السمات والإضافات القديمة وغير المستخدمة غرضين. الأول هو تسريع موقعك ، حيث أن الكثير من الملفات يمكن أن تتسبب في حدوث تضخم وتباطؤ في الخادم. والثاني هو التأكد من أن موقعك لا يمكن مهاجمته من خلالهم. غالبًا ما يتم تجاهل السمات والمكونات الإضافية غير المستخدمة ولا يتم تحديثها ، مما يؤدي إلى ظهور ثغرات يمكن الاستفادة منها بسهولة. لذا تأكد من إجراء فحص شهري لجميع السمات والإضافات التي تستخدمها وإزالة تلك التي خدمت الغرض منها.
ملاحظة: تحقق أيضًا من وجود أي مكونات إضافية مزيفة على موقعك. غالبًا ما يتم إخفاء البرامج الضارة كمجلد مكون إضافي ، لكن المكونات الإضافية المزيفة تحتوي فقط على ملف واحد أو ملفين ، ولا يمكن وضعها في مستودع WordPress ولها أسماء غريبة مثل "azzz" أو "tiff".
قم بتحديث بيانات الاعتماد الخاصة بك
يعد استخدام بيانات الاعتماد نفسها لفترة طويلة جدًا أو إعادة استخدامها عبر حسابات متعددة مخاطرة كبيرة. لحماية موقع WordPress الخاص بك ، قم بتحديث كلمات المرور الخاصة بك مرة واحدة على الأقل شهريًا. هذا يضمن أن أي متسلل ربما يكون قد حصل على كلمة مرورك لا يمكنه استخدامها ، كما أنه يقوم بتسجيل خروجك من حسابك على جميع الأجهزة. في حين أنه غير مريح بعض الشيء ، فإنه يضمن أنه يمكنك التحكم في الوصول إلى موقع الويب الخاص بك.
تحقق من أدوار وامتيازات المستخدم
حسابات المستخدمين على موقع WordPress الخاص بك لا تقل أهمية عن حساب المسؤول. إذا تمكن أحد المتطفلين من الوصول إلى أي حساب ، فيمكنه إصابة موقعك وترقية امتيازات دوره وحتى منعك من الخروج من موقعك.
تأكد من أن كل مستخدم على الموقع لديه الامتيازات الضرورية فقط ، وسيتم حذف حسابات المستخدمين القديمة. تحقق أيضًا مما إذا كان قد تم تصعيد أي امتيازات مستخدم دون إذن منك ، فقد يكون ذلك علامة على وجود برامج ضارة.
منع عناوين IP الضارة
يمكن أن يؤدي حظر عناوين IP الضارة أو تقييدها إلى تسهيل الحياة بشكل كبير بالنسبة لك. إذا تعرضت للاختراق ، فيمكنك تتبع عنوان IP الذي يحدث منه ، وحظره ببساطة. هذا يمنع أي شخص لديه عنوان IP هذا من الوصول إلى موقعك. تُستخدم هذه الطريقة لمكافحة المتسللين وإيقاف برامج التتبع أو المتصيدون وإبعاد المستخدمين غير المصرح لهم. إذا كنت تستخدم جدار حماية ، فسيقوم تلقائيًا بحظر عناوين IP الضارة نيابة عنك.
يمكنك أيضًا حظر منطقة جغرافية بأكملها ، إذا كنت تتعرض لهجمات متكررة قادمة من المنطقة.
اختبر نسخك الاحتياطية
إذا حدث الأسوأ وتعطل موقع WordPress الخاص بك ، فيمكنك الاعتماد على النسخ الاحتياطية لتنشيطه وتشغيله مرة أخرى. لكن عليك التأكد من أن النسخ الاحتياطية الخاصة بك آمنة أيضًا. في حالة اختراق النسخ الاحتياطية الخاصة بك بالفعل ، ستكون استعادتها غير مجدية. وبالمثل ، تحتاج أيضًا إلى اختبار ما إذا كانت تعمل ، وإلا فستستعيد موقعًا معطلاً. يمكنك اختبار النسخ الاحتياطية بسهولة إذا كنت تستخدم BlogVault ، وتأكد من أنها موثوقة.
تحديث أملاح ووردبريس
يستخدم WordPress الأملاح كجزء من عملية التشفير الخاصة به. الملح عبارة عن سلسلة عشوائية من الأحرف تضاف إلى كلمة المرور قبل التشفير. السلسلة الناتجة هي تجزئة ، وهذا هو ما يتم تخزينه في قاعدة البيانات. بهذه الطريقة ، إذا كان المتسلل قادرًا على إخراج كلمات المرور المجزأة من قاعدة البيانات ، وفك تشفيرها ، فلا يزالون لا يعرفون أي جزء من كلمة المرور هو في الواقع كلمة المرور وما هو الملح. الطريقة الوحيدة لمعرفة ذلك هي إذا تمكنوا من الوصول إلى الأملاح ومفاتيح الأمان في ملف التكوين.
إنه مشابه لكيفية تخزين كلمات المرور في ملفات تعريف الارتباط بالمتصفح. السبب الذي يجعلك تظل مسجلاً للدخول إلى أي موقع هو أن معلومات الجلسة مخزنة في ملفات تعريف الارتباط. ولكن إذا تم تخزين كلمات مرور النص العادي هناك ، فسيكون ذلك خطيرًا. لذلك يقوم WordPress بتخزين النسخة المملحة والمجزأة بدلاً من ذلك. لا يعني الوصول إلى الملح أنه يمكنك فك تشفير التجزئة ، ولكنه يقلل من مستوى الأمان. لذلك ، من المهم تحديث أملاح WordPress الخاصة بك بشكل دوري.
للأمن على المدى الطويل
تحقق من SSL
SSL هو بروتوكول أمان مصمم لتشفير أي اتصال من وإلى خادم موقع الويب الخاص بك. هذا يمنع المهاجمين من الوصول إلى أي معلومات يتم نقلها أو قراءتها أو تغييرها.
عادة ، تقوم بتأمين موقعك باستخدام SSL عند الحصول على المجال الخاص بك أو خطة الاستضافة. ومع ذلك ، تنتهي صلاحية شهادات SSL كل عامين تقريبًا ، وتحتاج إلى التأكد من تجديدها في أقرب وقت ممكن. هذا مهم بشكل مضاعف إذا أجرى المستخدمون معاملات على موقع الويب الخاص بك ، حيث يمكن أن يؤدي أي خرق أمني إلى تسريب تفاصيل بطاقة الائتمان أو تفاصيل الحساب المصرفي.
تحقق من خطط الاستضافة
إذا نسيت تجديد خطة الاستضافة في الوقت المحدد ، فسيتم تعليق حساب WordPress الخاص بك. هذا يمكن أن يسبب عددا من القضايا. ستتأثر حركة المرور على موقعك ، وستفقد العملاء ، وقد ينتهي بك الأمر إلى فقدان البيانات. يتيح لك فحص خدمات الاستضافة بانتظام تحليل حركة مرور موقعك واستخدام الخادم. يعد الاستخدام المفرط للخادم أحد الأعراض الشائعة لهجوم القوة الغاشمة ، كما أن التعرض لمثل هذه الهجمات مبكرًا يمثل فرصة أفضل لإيقافها. عندما يتم تنبيهك إلى هجوم القوة الغاشمة مبكرًا ، يمكنك التصرف وتأمين موقعك قبل أن يتمكن المتسللون من الوصول إلى موقعك.
تدابير لمرة واحدة للأمن الكامل
بينما يلزم مراجعة أمان WordPress باستمرار ، هناك بعض الإجراءات التي يمكنك اتخاذها مرة واحدة وليس عليك التحديث باستمرار.
استثمر في جدار حماية قوي
يحمي جدار الحماية موقع WordPress الخاص بك عن طريق تصفية حركة المرور الضارة ، ووقف معظم الهجمات قبل أن تتمكن من إصابة موقع الويب الخاص بك. هناك عدة أنواع من جدران الحماية ، مثل جدران حماية تطبيقات الويب ، أو جدران حماية الشبكة ، أو جدران الحماية المستندة إلى مجموعة النظراء. يسمح لك جدار الحماية القوي لتطبيق الويب مثل MalCare بتصفية حركة مرور موقع الويب الخاص بك ، وحظر الزوار من خلال عدد محاولات تسجيل الدخول أو الموقع الجغرافي.
تنفيذ مصادقة HTTP
مصادقة HTTP هي بروتوكول يسمح بالوصول إلى مورد الويب فقط لمن يقصد الوصول إليه. تقيد مصادقة HTTP الوصول عن طريق طلب اسم مستخدم وكلمة مرور عند طلب صفحة ويب معينة. من الواضح الآن أنه لا يمكنك القيام بذلك لموقع الويب الخاص بك بالكامل ، ولكن تنفيذه على لوحة تحكم المسؤول أو صفحة تسجيل الدخول يمكن أن يقلل بشكل كبير من عدد هجمات الروبوت.
استخدم المصادقة الثنائية
المصادقة ذات العاملين هي طريقة تتطلب من المستخدم تقديم مفتاحين منفصلين للوصول إلى الحساب. على سبيل المثال ، إذا كنت تحاول الوصول إلى بريدك الإلكتروني ، فعادة ما تحتاج إلى تقديم اسم المستخدم وكلمة المرور ، ولكن عند تنفيذ المصادقة ذات العاملين ، فسيتعين عليك أيضًا توفير مفتاح يتم إنشاؤه في الوقت الفعلي مثل مفتاح -وقت كلمة المرور أو PIN. هذا يقلل من عدد محاولات تسجيل الدخول ولا يربك خادم موقع الويب الخاص بك بطلبات تسجيل الدخول. كما أنه يحمي موقع الويب الخاص بك من هجمات القوة الغاشمة. يمكنك استخدام مكون إضافي مثل 2FA لتمكين المصادقة الثنائية لموقعك.
الحد من محاولات تسجيل الدخول
لقد تحدثنا بالفعل عن ضرورة تقييد محاولات تسجيل الدخول. يسمح WordPress ، افتراضيًا ، بمحاولات تسجيل دخول غير محدودة ، وهذا يوفر فرصة ناضجة للمتسللين لمحاولة الوصول إلى حساب WordPress الخاص بك بهجمات القوة الغاشمة. أسهل طريقة للحد من محاولات تسجيل الدخول هي استخدام مكون إضافي للأمان مثل MalCare ، أو يمكنك إضافة رمز مخصص إلى ملف function.php الخاص بك.
تعطيل XML-RPC
على غرار WP REST API ، تعد XML-RPC إحدى ميزات WordPress التي تتيح لك نشر المحتوى عن بُعد. من المفيد إذا كنت تستخدم تطبيق WordPress أو كنت بحاجة إلى تمكين عمليات التتبع وإعادة الإرسال ، ولكن بخلاف ذلك ، يمكن للقراصنة استغلالها للوصول إلى موقعك من خلال هجمات القوة الغاشمة. أسهل حل هنا هو تعطيله باستخدام مكون إضافي أو يدويًا.
تعطيل استعراض الدليل
عندما لا يعثر خادمك على ملف فهرس لموقع ويب ، فإنه يعرض فهرسًا لمحتويات الدليل. إذا تمكن المتسلل من الوصول إلى هذه المعلومات ، فيمكنه التحقق مما إذا كان لديك أي ملفات معرضة للخطر على موقع الويب الخاص بك. هذا يفتح موقع الويب الخاص بك لمخاطر أمنية كبيرة.
لتجنب ذلك ، يمكنك تعطيل تصفح الدليل عن طريق إضافة سطر من التعليمات البرمجية إلى ملف htaccess الخاص بك. اتبع هذه الخطوات لتعطيل تصفح الدليل على موقع WordPress الخاص بك.
- قم بتنزيل ملف .htaccess على موقعك من خلال عميل FTP.
- افتح الملف وأضف الكود التالي إلى أسفل الملف:
خيارات جميع الفهارس
- الآن احفظ الملف وأعد تحميله. سيتعين عليك حذف الملف الأصلي من موقعك أولاً.
تقييد أذونات الملف
تحدد أذونات الملف على موقعك من يمكنه الوصول إلى أجزاء موقعك ومن يمكنه تعديلها. عادة ، يقوم مضيف الويب بتكوين كل هذه المعلومات لك. ولكن لا يزال فهم أذونات الملفات والتأكد من تهيئتها على النحو الأمثل ممارسة جيدة.
إذا كنت ترغب في فهم كيفية عمل أذونات الملفات وكيف يمكنك تحسينها لأمان موقعك ، فانتقل إلى دليلنا التفصيلي والملائم للمبتدئين.
إخفاء ملف wp-config
ملف wp-config الموجود على موقع الويب الخاص بك مليء بالمعلومات الحساسة مثل كلمات المرور والمفاتيح والأملاح. إذا تمكن المتسللون من الوصول إلى الملف ، فسيكون الأمر أشبه بدحرجة السجادة الحمراء إلى موقع الويب من أجلهم. يوجد ملف wp-config في المجلد public_html افتراضيًا ، لذلك يعرف المتسللون مكان البحث عنه. لكن يمكنك تغيير موقع الملف ، وسيظل يعمل أيضًا ، مع إخفاء المعلومات الحساسة بشكل فعال.
تعطيل تنفيذ PHP في مجلدات معينة
يمكن للقراصنة تحميل ملفات PHP على موقعك متخفية كملفات WordPress أساسية والوصول إلى موقعك. يجب ألا تحتوي بعض المجلدات مثل wp-uploads على ملفات PHP على الإطلاق. إذن ماذا تفعل في هذه الحالة؟
يمكنك تعطيل تنفيذ PHP في هذه المجلدات حتى إذا تمكن المتسللون من الوصول إلى هذه الملفات من خلال أي أبواب خلفية ، فلن يتمكنوا من الوصول إلى موقعك.
لماذا أمان الموقع مهم
يعد WordPress نظامًا أساسيًا آمنًا ، ولكنه يحظى بشعبية كبيرة ويجذب كل أنواع الاهتمام. بعضها شائن. للتأكد من عدم تمكن المتسللين من الوصول إلى موقعك ، تحتاج إلى التأكد من تحديث أمان موقع الويب الخاص بك ، وإلا فقد تواجه عواقب وخيمة مثل:
- فقدان العملاء
- فقدان البيانات
- أوراق اعتماد خاصة مسربة
- خسارة الإيرادات
- قضايا قانونية
- ضرب لسمعة العلامة التجارية
- فقدان الثقة
افكار اخيرة
أمان WordPress ليس لغزا. إذا اتخذت خطوات قليلة لتأمين موقعك ، فستتمكن من صد الهجمات والبرامج الضارة وتجنب أي أضرار. نأمل أن تساعدك قائمة التحقق من أمان WordPress هذه في تشديد إجراءات الأمان الخاصة بك.
إذا كنت تريد حلاً خاليًا من المتاعب لا يضر بأمنك ، فإن MalCare هو الخيار الوحيد. من خلال عمليات الفحص الآلي وجدار الحماية المتقدم وعمليات التنظيف بنقرة واحدة ، يعد MalCare حلاً 360 درجة يحمي موقعك.
أسئلة وأجوبة
كيف أقوم بتأمين موقع WordPress الخاص بي؟
أسهل طريقة لتأمين موقع WordPress الخاص بك هي تثبيت مكون إضافي للأمان مثل MalCare. يقوم MalCare بفحص موقع الويب الخاص بك كل يوم للتأكد من أن موقع الويب الخاص بك آمن ، ويحمي موقع الويب الخاص بك بجدار الحماية المتقدم. كما أنه يوفر تنظيفًا بنقرة واحدة في حالة حدوث اختراق.
هل يواجه WordPress مشكلات أمنية؟
WordPress هو نظام أساسي آمن يستخدمه أكثر من نصف مواقع الويب على الإنترنت. ومع ذلك ، فإنه بسبب هذه الشعبية يجذب انتباه المتسللين. يمكنك تأمين موقع WordPress الخاص بك باستخدام مكون إضافي للأمان للتأكد من أن موقعك في مأمن من هذه العناصر.
كيف أقوم بتأمين موقع WordPress الخاص بي بدون مكونات إضافية؟
إذا كنت ترغب في تأمين موقعك دون استخدام المكونات الإضافية ، فأنت بحاجة إلى إجراء العديد من فحوصات الأمان بانتظام. سيتعين عليك إجراء عمليات فحص للموقع ، وأخذ نسخ احتياطية ، والبحث عن السلوك المشبوه في سجل نشاط الموقع ، وتنظيف أي برامج ضارة قد تكتشفها يدويًا. قائمة الطرق التي يمكن للقراصنة من خلالها الوصول إلى موقعك لا حصر لها ، والطريقة الوحيدة التي يمكنك من خلالها تأمين موقعك دون الحاجة إلى البقاء في حالة تأهب دائمًا هي استخدام مكون إضافي للأمان.